أجرت شركة كاسبرسكي دراسة عن حملات التصيد الاحتيالي من يناير حتى سبتمبر 2025، وأظهرت النتائج أن 88.5% من الهجمات كانت تهدف لسرقة بيانات الدخول لحسابات إلكترونية متنوعة.
الهجمات السيبرانية
تشير بيانات كاسبرسكي إلى أن مستخدمي الشرق الأوسط نقروا على أكثر من 47 مليون رابط تصيد احتيالي بين نوفمبر 2024 وأكتوبر 2025، ورغم أن حلول كاسبرسكي الأمنية حظرت هذه الروابط، إلا أن كثير من المستخدمين لا يستخدمون برامج حماية، مما يجعل التصيد الاحتيالي من أكثر التهديدات انتشاراً، حيث يستدرج المهاجمون المستخدمين إلى مواقع مزيفة ويجعلونهم يكشفون عن بياناتهم الشخصية أو تفاصيل بطاقاتهم المصرفية دون علمهم.
توضح أبحاث كاسبرسكي أن معظم صفحات التصيد تنقل المعلومات المسروقة عبر البريد الإلكتروني أو تطبيقات مثل تيليجرام، قبل أن تصل إلى أسواق غير مشروعة.
لا يقتصر استخدام البيانات المسروقة على مرة واحدة، بل يتم جمع بيانات الدخول من عدة حملات في ملفات كبيرة تُباع في الويب المظلم، وقد تصل أسعارها إلى 50 دولاراً أمريكياً أحياناً، ويقوم المشترون بفرز البيانات للتأكد من الحسابات النشطة وإعادة استخدامها في منصات مختلفة. وفقاً لبيانات كاسبرسكي، تتفاوت أسعار البيانات خلال 2025 كما يلي:
| نوع البيانات | متوسط السعر (دولار أمريكي) |
| بيانات دخول بوابات الإنترنت العالمية | 0.90 |
| بيانات دخول منصات العملات المشفرة | 105 |
| بيانات دخول خدمات المصرفية الإلكترونية | 350 |
| الوثائق الشخصية (مثل جوازات السفر) | 15 |
مع استمرار المهاجمين في إضافة معلومات جديدة، يمكنهم تكوين ملفات دقيقة تُستخدم لاستهداف مديري التنفيذ وموظفي الفرق المالية والأفراد الذين يمتلكون أصولاً قيمة.
تقول أولغا ألتوخوفا، خبيرة تحليل المحتوى في كاسبرسكي، إن 90% من هجمات التصيد تستهدف بيانات الدخول، وعندما تُجمع هذه البيانات، فإنها تُستخدم في الاستيلاء على الحسابات وشن هجمات على الأفراد والشركات. يستفيد المهاجمون من المعلومات المتاحة ويبتكرون عمليات احتيال مخصصة، مما يجعل الضحايا أهدافاً طويلة الأمد لسرقة الهوية أو الاحتيال المالي.
لتقليل مخاطر التصيد الاحتيالي، تنصح كاسبرسكي باتباع النصائح التالية:
- احذر من الروابط أو المرفقات في الرسائل الإلكترونية أو النصية، وتحقق من هوية المرسل قبل فتحها
- تحقق من مصداقية المواقع قبل إدخال أي معلومات شخصية، وراجع عنوان الموقع بحثاً عن أخطاء إملائية
- راجع كشوف حسابك المصرفي بانتظام، وأبلغ مؤسستك المالية عن أي معاملات مشبوهة
- غير كلمة مرور حسابك إذا تعرض للسرقة، واستخدم كلمات مرور مختلفة لكل حساب
- احم نفسك بتثبيت برامج حماية شاملة مثل Kaspersky Premium
- قم بتفعيل المصادقة متعددة العوامل لجميع الحسابات التي تدعمها
- راجع سجل تسجيلات الدخول بانتظام، وأوقف أي نشاطات مشبوهة
- أبلغ جهات الاتصال باحتمال استلامهم رسائل احتيالية باسمك إذا تم اختراق حسابك على منصات التواصل الاجتماعي
التعليقات